Hei alle sammen, vel, her gir jeg deg en liten og enkel opplæring, for å lage en * brannmur * ved hjelp av et enkelt program som heter firehol.
Årsaken til dette er å gi datamaskinene våre litt mer sikkerhet i internettforbindelsene våre, noe som aldri gjør vondt.
Hva er Firehol?
Men først hva er Firehol:
> Firehol, er et lite program som hjelper oss med å administrere brannmuren integrert i kjernen og dens iptables-verktøy. Firehol mangler et grafisk grensesnitt, all konfigurasjon må gjøres gjennom tekstfiler, men til tross for dette er konfigurasjonen fortsatt enkel for nybegynnere, eller kraftig for de som leter etter avanserte alternativer. Alt som Firehol gjør er å forenkle etableringen av iptables-regler så mye som mulig og muliggjøre en god brannmur for systemet vårt.
Med den introduksjonen til hva Firehol er og gjør, la oss komme inn på hvordan du installerer det i systemene våre. La oss åpne en terminal og skrive:
Installere Firehol på Debian og derivater
Vi åpner en terminal og setter:
`sudo apt-get install firehol '
Hvordan sette opp Firehol
Når firehol er installert, fortsetter vi med å åpne firehol-konfigurasjonsfilen, som ligger i * / etc / firehol / firehol.conf *, for dette kan vi bruke tekstredigeringsprogrammet du ønsker (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Der og da kan vi fortsette å plassere følgende innhold:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Denne konfigurasjonsfilen lar alle forespørsler som kommer fra den # lokale maskinen sendes gjennom alle nettverksgrensesnitt. # # Ingen forespørsler tillates å komme fra nettverket. Verten blir # helt skjult! Den vil ikke svare på noe, og den vil ikke # være pingbar, selv om den vil kunne stamme fra noe # (til og med ping til andre verter). # versjon 5 # Godtar all innkommende trafikk fra et grensesnittgrensesnitt, uansett hvilken som helst verden # Tilgangspolicy, DROP, det vil si avvise alle innkommende pakkepolitikkfall # All aktiv beskyttelsespolicy, hjelper til med å unngå angrep som SYN Flood, Arp Poison , blant annet beskyttelse av alle # Server policyer, Tjenester som vil fungere (Web, Mail, MSN, Irc, Jabber, P2P) # Bare for servere, hvis du vil endre eller opprette nye tjenester, tilknyttede porter og protokoller # les firehol manualen . #server "http https" godta # server "imap imaps" godta # server "pop3 pop3s" godta # server "smtp smtps" godta # server irc godta # server jabber godta # server msn godta # server p2p godta # Client policy, all utgående trafikk aksepteres klient godtar alle
Denne enkle koden er mer enn nok for en grunnleggende beskyttelse av datamaskinene våre, og så lagrer vi den og avslutter teksteditoren.
Nå må vi få firehol til å starte automatisk på hver oppstart, og for dette går vi til filen * / etc / default / firehol *, hvor vi vil endre en linje med følgende kode:
`START_FIREHOL = ja`
Vi lagrer endringene i filen, og nå utfører vi:
`sudo / sbin / firehol start '
Klar!!! Med denne fireholen har allerede blitt satt i drift og har opprettet de nødvendige brannmurreglene, og for å se at det er slik, er det bare å løpe:
`sudo iptables -L`
For paranoiden kan du gå til ShieldUP-siden! og teste den nye brannmuren, vil de helt sikkert bestå testen.
Jeg håper det hjelper.